我希望同时捕获两个不同端口上的tcpdumpstream量。
我试过这个..
$ tcpdump port 21 ; tcpdump port 22
虽然它的工作,但问题是首先它会等待21端口的stream量,当中断,然后将等待端口22。
另一个问题是,它不会捕获端口22上的stream量,直到端口21上的stream量将被捕获。
我想要一个无序的解决scheme意味着数据包到达的任何顺序,如果他们是端口21或22他们应该被捕获。
请帮我这个!
编辑:
对不起,我没有指定它之前,我试图运行的实际命令是..
$ tcpdump -X -s0 protochain 50
和
$ tcpdump -X -s0 protochain 51
现在我需要同时使用50和51
嗨,你只需要编写这样的两个端口:
tcpdump -n -i $INTERFACE port 21 or port 22
其中-n
将得到数字地址而不反向解析(更快)
和$INTERFACE
是真正的界面,你嗅探交通
我不是tcpdump
专家,但在tcpdump
页中找到了这个:
tcpdump 'gateway snup and (port ftp or ftp-data)'
所以试试这个
tcpdump '(port ftp or ftp-data)'
问题解决了,其实很简单,我应该以前试过
但感谢我只是通过看你的答案得到了我的想法。
如果我们能找到确切的答案,我认为这是stackoverflow的美,我们可以通过讨论发明。 ..
$ tcpdump -X -s0 protochain 50 or 51